상황은 여러 사이트(AWS VPC)가 있고 각 사이트에는 (설계상) 네트워크 연결이 없는 자체 관리형 ADDS 도메인이 있다는 것입니다. 비밀번호 쓰기 저장을 포함하여 AzureAD ID에서 각 사이트 ADDS 사용자를 자동으로 프로비저닝해야 합니다(비밀번호는 Azure에서만 변경해야 함).
가능한 해결책은 cron(예약된 작업)을 사용하여 Azure graphapi에 사용자 목록을 쿼리하고 powershells new-aduser cmdlet을 사용하여 사용자를 프로비전하고 Azure AD Connect 비밀번호 쓰기를 허용하도록 사용자 특성을 설정하여 비밀번호를 확인하는 것입니다. 동기화.
그러나 위의 경우에는 훨씬 더 많은 조사가 필요하며 모니터링이 필요한 솔루션을 사용자 정의하는 것처럼 보입니다.
AzureAD --> 온프레미스 AD 사용자 동기화를 허용하는 추가 솔루션(타사 포함)이 있습니까?
답변1
귀하의 요구 사항을 충족할 수 있는 즉시 사용 가능한 솔루션은 없습니다. 선택할 수 있는 방법은 디자인을 다시 생각하거나, 맞춤형 개발(스크립팅)을 수행하거나, 타사 솔루션을 구입하는 것입니다.
귀하의 요구 사항을 충족할 수 있는 타사 솔루션은 다음과 같습니다.ID 관리(IDM)또는IGA(ID 거버넌스 및 관리)카테고리. 즐겨찾는 검색 엔진을 사용하여 제품을 쉽게 찾을 수 있습니다.
지금
암호 동기화를 보장하기 위해 Azure AD Connect 암호 다시 쓰기를 허용하도록 사용자 특성 설정
Azure AD Connect는 AD에서 Azure AD로 사용자와 암호를 동기화하지만 그 반대의 경우는 동기화하지 않기 때문에 이는 작동하지 않습니다. 따라서 비밀번호 쓰기 저장은 계정 소스가 AD인 경우에만 작동합니다.